Фирмата за сигурност на блокчейн CertiK вярва, че е открила реалната самоличност на поне един измамник, за който се твърди, че е свързан с фишинг измамата „Monkey Drainer“.
Monkey Drainer е псевдонимът на a фишинг измамник който използва интелигентни договори за кражба на NFT чрез процес, известен като „леден фишинг“.
Лицето или лицата зад фишинг измамата са откраднали милиони долари на стойност етер (ETH) чрез злонамерени уебсайтове за копиране на незаменими токени (NFT).
На 27 януари блог, CertiK каза, че е открил съобщения във веригата между двама измамници, участващи в скорошна фишинг измама на Porsche NFT за $4.3 милиона, и е успял да свърже един от тях с акаунт в Telegram, участващ в продажбата на комплекта за фишинг в стил Monkey Drainer.
Разкриване на измамници
Разследващите CertiK разкриха двама измамници, Zentoh и Kai, зад комплекта Monkey Drainer
Този комплект се продава на бъдещи измамници, които искат да откраднат потребителски средства чрез Ice Phishing
Кой участва и как? Да видим
— CertiK (@CertiK) Януари 28, 2023
Едно съобщение разкрива лице, наричащо себе си „Zentoh“, а лицето, което е откраднало средствата, нарича „Kai“.
Zentoh изглеждаше разстроен от Kai, че не изпрати част от откраднатите средства. Съобщението от Zentoh насочва Kai да депозира неправомерно придобитите печалби „на нашия адрес“.
CertiK заключи, че общият портфейл е адресът, на който са получени 4.3 милиона долара в откраднати крипто. Фирмата добави, че има „директна връзка“ между съвместния портфейл и „някои от най-известните портфейли за измамници Monkey Drainer“.
Zentoh разкри в друго съобщение, че двойката е използвала Telegram за комуникация. CertiK намери точно съвпадение на псевдонима в приложението за съобщения и го идентифицира като „управлява група Telegram, която продава комплекти за фишинг на измамници“.
Компанията откри множество други онлайн акаунти, вероятно свързани със Zentoh, включително един в GitHub, който публикува хранилища за инструменти за източване на крипто.
Ако връзките между акаунтите са законни, това разкрива самоличността на френски гражданин, живеещ в Русия.
Cointelegraph прегледа акаунти, потенциално свързани с лицето, и откри публични акаунти, които изглежда се интересуват от криптовалути. Cointelegraph се свърза с лицето, но не получи веднага отговор.
Cointelegraph не публикува името на лицето поради съображения за поверителност.
Свързани: Хакери превзеха Twitter акаунта на Azuki, откраднаха над $750K за по-малко от 30 минути
Източващите крипто портфейли фишинг измами за съжаление се използват с голям ефект напоследък.
Съоснователят на колекцията Moonbirds NFT, Кевин Роуз, стана жертва на такава измама, която доведе до личните му NFT на стойност над 1.1 милиона долара са откраднати.
Инфлуенсърът, известен в Twitter като „NFT God“ претърпя подобна съдба след като са изтеглили злонамерен софтуер от резултат от търсене с Google Ad, като ETH и скъпи NFT са откраднати от портфейла им.
Източник: https://cointelegraph.com/news/monkey-drainer-linked-scammers-possibly-exposed-after-an-on-chain-quarrel